有这个需求是因为我现在的出租屋比较小,但是我买了两个桌子,一高一低。
我一些设备需要经常在这两个桌子之间移来移去,实在麻烦。移完后乱七八糟走线看着也糟心。
于是想着要是有一个箱子能把它们全装进去,还不太占地方。
要移动的时候整个箱子搬过去,到时候最多动一下插线板的电源线就行了。
ps.感觉有人可能会问我上面这些东西找个固定的地方放着不就好了,为什么要动来动去。事先解释一下。
我路由器是用我手机热点插线供网的,再由路由器的网线分配给全屋所有设备。所有设备都是有线连着,牵一发动全身。
虽然有些设备也可以使用无线方式连接,但我喜欢用网线连着。
我自己也觉得是个小众奇怪需求,就是不知道有没有现成的商品可以解决了。 ]]>
本来打算买那种 ap+ac 套装,想让主卧和主卫信号都打满,
但是后来一想总共才 80 平室内,那一个路由器放到客厅就基本能覆盖了(厕所信号弱点就弱点)
那么第一个需求:希望路由器信号能强一点
另外我是程序员,看好多人都在家里玩各种网络,想着以后空一点了我也学习折腾下
所以第二个需求:希望路由器能可玩性高一点,至少能方便的刷 WR 系统吧
最后大佬们有没有折腾路由器的教程推荐,想先从路由器开始折腾起来,我看大家折腾的东西挺多的:软路由、旁路由、nas 、AIO... 有点迷,一步步来 ]]>
插件:Merlin Clash2 v0.4.4 (来自 tg 论坛)
DNS 方案为:FakeIp
最近看 Python 程序时不时就报错:requests.exceptions.ConnectTimeout: HTTPSConnectionPool(host='xxx', port=443): Max retries exceeded with url: /api/test (Caused by ConnectTimeoutError(<urllib3.connection.HTTPSConnection object at 0x16fb034f0>, 'Connection to xxx timed out. (connect timeout=3)'))
首先 Python 端看监控同时间端网络负载很低排除是它的问题,然后怀疑是 DNS 的问题,我干脆直接在路由器绑定了 host ,也不行,请问这种问题应该怎么去排查下?我看路由器里面的 系统日志 也没报错呢? ]]>
插件:Merlin Clash2 v0.4.4 (来自 tg 论坛)
DNS 方案为:FakeIp
最近看 Python 程序时不时就报错:requests.exceptions.ConnectTimeout: HTTPSConnectionPool(host='xxx', port=443): Max retries exceeded with url: /api/test (Caused by ConnectTimeoutError(<urllib3.connection.HTTPSConnection object at 0x16fb034f0>, 'Connection to xxx timed out. (connect timeout=3)'))
首先 Python 端看监控同时间端网络负载很低排除是它的问题,然后怀疑是 DNS 的问题,我干脆直接在路由器绑定了 host ,也不行,请问这种问题应该怎么去排查下?我看路由器里面的 系统日志 也没报错呢? ]]>
各位 V2EXer 大佬们,小弟新房装修,有一些家庭网络规划(路由器选择、网络拓扑、点位布置、弱电箱散热)相关的问题想要请教。
这些问题我也是思来想去,各种疑问比较多,考虑过各种方案,但还是拿不定主意,还望各位大佬们不吝赐教。
当前现状
精装修交付( 4 室 2 厅 2 卫,建筑面积 118 ,套内 98 平左右),弱电箱在入户玄关的柜子里,开发商预埋了 6 类非屏蔽线
1 路由器选择问题
1.1 品牌的选择
目前 2 个住处用的都是爱快 Q6000 ,使用体验还不错(基本上没遇到过问题,漫游也还可以),感觉功能挺丰富,好用
比其他品牌的路由器好用(之前用过:Tenda 、TP-Link 、小米),管理界面清爽,还有各种统计功能 数据一目了然
所以,首选可能是 iKuai 了(主要是用习惯了)。
但是前几天看到了一个帖子(爱快的企业级硬件质量堪忧?): https://v2ex.com/t/1156195 ,巧的是:这 2 个硬件刚好在我的规划内...
1.2 硬件型号的选择
打算选择用 AC+AP 的组网方式,但是对于型号的选择还是很纠结
AC | 路由
想着战未来,能多用几年,所以打算直接上企业级的网关(贵点就贵点吧,但是不知道值不值这个价)
也有想过搞个软路由或者 All in Boom ,刷个免费版的爱快。但是想着稳一点,还是相信企业版的爱快和售后技术支持的。
打算首选 IK-A700X ,但是我这个人还是很听劝的,不知各位大佬有何高见。
| 型号 | CPU | 接口 | 价格 |
|---|---|---|---|
| IK-A700X | N100 | 2 个 SFP+ 光口 4 个 2.5G 电口 | 2999 |
| IK-A320 | 未知 | 4 个 2.5G 电口 | 1699 |
| IK-A220PRO | 未知 | 8 个 1G 电口 | 799 |
AP
首选是 IK-HX6000 ,但是也在纠结有没有必要上 WiFi 7 ,我目前用的 Q6000 ,速率和 HX6000 一致,但是手机和平板上的协商速率最高也只有 1200M (手机支持 WiFi7 ,平板 WiFi6E ),也很好奇这个协商速率取决于具体哪些条件?(究竟哪一块是木桶的短板)
有三频的好像只有 IK-X9 ,但是好贵(想着如果 1 个 AP 能覆盖的话,就咬咬牙上了,但是...是不是没这个必要啊)
HE3600 和 SW3600M 的参数看起来一样,但是为什么价格差一半...
| 型号 | WiFi 几 | 速率 | 接口 | 空间流 | 价格 |
|---|---|---|---|---|---|
| IK-HX6000 | WiFi 6 | 1148Mbps ( 2.4G ) 4804Mbps ( 5G ) | 1 个 2.5G | 44 MIMO ( 2.4G ) 44 MIMO ( 5G ) | 官方指导价 1099 淘宝 699 |
| IK-HE3600 | WiFi 7 | 688Mbps ( 2.4G ) 2882Mbps ( 5G ) | 1 个 2.5G | 22 MU-MIMO ( 2.4G ) 22 MU-MIMO ( 5G ) | 官方指导价 1980 淘宝 559 |
| IK-X9 | WiFi 7 | 688Mbps ( 2.4G ) 2882Mbps ( 5G Radio1 ) 1441Mbps ( 5G Radio2 ) | 1 个 2.5G | 22 MU-MIMO ( 2.4G ) 22 MU-MIMO ( 5G Radio1 ) 2*2 MU-MIMO ( 5G Radio2 ) | 官方指导价 2680 淘宝 2680 |
| IK-SW3600M-DP | WiFi 7 | 688Mbps ( 2.4G ) 2882Mbps ( 5G ) | 1 个 2.5G | 22 MU-MIMO ( 2.4G ) 22 MU-MIMO ( 5G ) | 官方指导价 1099 淘宝 1099 |
交换机
AC+AP 一般 AP 都是走的 POE 供电吧,但是又担心发热问题(一个 12W ,一个 150W ),但是 POE 的交换机又不会满载,好像问题不大
| 型号 | 支持 POE | 功率 | 接口 | 价格 |
|---|---|---|---|---|
| IK-S3009MT | 否 | 12W | 1 个 SFP+ 光口 8 个 2.5G 电口 | 299 |
| IK-S3109MT | 是 | 150W | 1 个 SFP+ 光口 8 个 2.5G POE 电口 | 569 |
1.3 AC 和 AP 搭配的疑问
爱快的 AC 能控制其他品牌的 AP 么(貌似是不行的),但是如果我是其他品牌的 AC+AP 组网,然后在光猫和其他品牌 AC 中间加一层爱快的软路由呢?能否通过爱快来进行管控和统计?(可能我的这个想法有点异想天开,但是确实不知道是否可行)
2 网络拓扑
不知这个规划是否合理,有没有需要改造的
3 点位布置
因为是精装修交付,所以基本上的网络点位就动不了了,也莫得办法搞吸顶 AP 了(之前也想过打个电视柜,然后网线走到吊顶上,再从中间一点的位置出来,但是不知道可行性如何,不知各位大佬有何高见)
至于书房的点位,有一些想法:因为书房的门的位置,所以柜子和桌子只能在左边(但是操蛋的是网络点位现在是在右边的),所以想着能不能从左边的次卧的网络点位的位置打穿墙过来,加一个点位(听整装的设计师说的,不确定是否可行)
4 弱电箱散热
弱电箱位置是在入户的玄关位置,藏在柜子里
4.1 Plan A
光猫、AC 路由器、POE 交换机、万兆光口交换机 都放这里(位置应该是足够的)。
但是又担心有散热问题,之前有看到过搞个风扇在 2 个柜门之间的缝隙吹风的(但是我感觉不靠谱,我这个柜门缝隙基本没有...)
4.2 Plan B
书房里搞个机柜,然后光猫、AC 路由器、万兆光口交换机 都放这里,每个弱电管都是 1 根超六类非屏蔽线 + 1 根光纤皮线(单模 or 多模也在纠结中)
弱电箱-书房 的弱电管里面,放 6 根光纤(然后在弱电箱里面通过光纤法兰,再转到各个其他房间里),如下 
5 总结
问题梳理:
- 爱快的免费版和企业版在使用体验上区别大不大,家用的话免费版是否也够用了?
- 如果用爱快的硬路由,是否有必要上企业级的(但是销量似乎很低)?
- 在其他品牌的 AC+AP 组合时,能否再前置一层爱快来进行管控和统计?
- 是否有必要上 WiFi7 ?
- 2.5G 的接口,理论传输速度 320MB/s ,AP 无线速率超过这个是否没有意义啊?
- 目前的网络拓扑和点位、线路规划是否合理?
- 如果设备都在入户玄关的柜子里,是否有更好的散热方式推荐?
上面的图都是自己用 drawio 画的(第一次画这种图,没啥经验),可能不怎么专业,画得不好请见谅~
在这个领域我可能还算是个小白,问题比较零散,各位大佬有什么想法、意见、建议 都可以畅所欲言~
不说了,我先给大家磕一个~
]]>任何牌子任何型号,都有网友跳出来说:疯狂断流,莫名断流
真的假的?现在中低端设备这么不靠谱???还是网友都太夸张了在胡说八道?
]]>光猫→路由器 1(客厅)→路由器 2(卧室)
目前是两个无线信号,经常需要手动切换。 ]]>
断断续续的使用软路由差不多有三年多的时间了,最近准备回归硬路由 大家给推荐个路由器,下面是需求。
需求
价格在 1000 内、 品牌最好是在中兴、h3c 、和锐捷其中选、 ps:发现中兴的路由器稳定性不错、 路由器的系统更新最好是频率要高一点的、 另外要支持修改宽带接入点名称的功能,例如以下的例子:Access-Concentrator: DN-HZ-LPZ-QNL-BAS-7.MAN.M6000E
]]>有个 n100 ,在家性能严重过剩,准备卖掉。 ]]>
好了,前前后后买了几十个设备,
从来没有漫游成功过,
特别搞笑的是,
它会自动选择信号最弱的 AP 去连,
然后不断断线,
询问客服,按它的推荐设置,买设备,
3 年来没漫游成功过。
上海办公室选的其他牌子的,稳的一比,就是贵了一点。。。
这就叫扣扣嗖嗖过日子,花钱更多!!
]]>
已经尝试调整过 preferred-lifetime 和 valid-lifetime ,没有效果,两个地址会在终端一直存在。
贴一下配置请帮忙看看是那里的问题,版本 chr7.19.3 (stable):
/interface ethernet set [ find default-name=ether1 ] disable-running-check=no name=LAN set [ find default-name=ether2 ] disable-running-check=no name=WAN /interface pppoe-client add add-default-route=yes disabled=no interface=WAN max-mru=1480 max-mtu=1480 name=pppoe-out1 use-peer-dns=yes user=************** /ip dhcp-server option add code=3 name=option1 value="'192.168.1.100'" add code=6 name=option2 value="'192.168.1.100'" /ip pool add name=dhcp_pool0 ranges=192.168.1.10-192.168.1.40 /ip dhcp-server add address-pool=dhcp_pool0 interface=LAN lease-time=2h name=dhcp1 /system logging action set 0 memory-lines=200 /certificate settings set builtin-trust-anchors=not-trusted /ip neighbor discovery-settings set discover-interface-list=none /ip settings set max-neighbor-entries=16384 /ipv6 settings set max-neighbor-entries=8192 /ip address add address=192.168.1.1/24 interface=LAN network=192.168.1.0 /ip dhcp-server network add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 /ip dns set allow-remote-requests=yes max-concurrent-tcp-sessiOns=50 /ip firewall filter add action=drop chain=input comment="drop invalid" connection-state=invalid add action=drop chain=forward comment="drop invalid" connection-state=invalid /ip firewall mangle add action=change-mss chain=forward disabled=yes new-mss=clamp-to-pmtu out-interface=pppoe-out1 protocol=tcp tcp-flags=syn /ip firewall nat add action=endpoint-independent-nat chain=srcnat comment=FullCone-Nat protocol=udp add action=endpoint-independent-nat chain=dstnat comment=FullCone-Nat protocol=udp add action=masquerade chain=srcnat out-interface=pppoe-out1 /ip service set ftp disabled=yes set ssh disabled=yes set telnet disabled=yes set www address=192.168.1.0/24 set winbox address=192.168.1.0/24 set api disabled=yes set api-ssl disabled=yes /ipv6 address add address=::1 from-pool=cmcc interface=LAN /ipv6 dhcp-client add default-route-tables=main interface=pppoe-out1 pool-name=cmcc request=prefix /ipv6 firewall filter add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked disabled=yes add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid disabled=yes add action=accept chain=input comment="defconf: accept ICMPv6" disabled=yes protocol=icmpv6 add action=accept chain=input comment="defconf: accept UDP traceroute" disabled=yes port=33434-33534 protocol=udp add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." disabled=yes dst-port=546 log=yes protocol=udp src-address=fe80::/16 add action=drop chain=input comment="defconf: drop everything else not coming from LAN" disabled=yes in-interface=!LAN add action=accept chain=forward comment="defconf: accept established,related,untracked" connection-state=established,related,untracked disabled=yes add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid disabled=yes add action=accept chain=forward comment="defconf: accept ICMPv6" disabled=yes protocol=icmpv6 add action=accept chain=forward disabled=yes dst-port=2256 log=yes protocol=tcp add action=drop chain=forward comment="defconf: drop everything else not coming from LAN" disabled=yes in-interface=!LAN /ipv6 firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=pppoe-out1 packet-mark="" protocol=tcp tcp-flags=syn /ipv6 nd set [ find default=yes ] advertise-dns=no hop-limit=64 interface=LAN /ipv6 nd prefix default set preferred-lifetime=10m valid-lifetime=30m /system clock set time-zone-name=Asia/Shanghai /tool graphing interface add interface=pppoe-out1 
我觉得有点扯,因为我在某鱼上买的 BE96U ,卖家亲自拍照验证他的小米的迷你主机( Wi-Fi 硬件是 Intel(R) Wi-Fi 6E AX211 160MHz )可以成功连接 6G 频段,而且他周围也有邻居 Wi-Fi 的干扰,只不过硬件限制只能 6G 160MHz 。
卖家成功连接 6G 频段 Wi-Fi 的截图证明:
经查询,我的日版 iPhone 15 Pro Max 和港版 Mac mini M2 Pro 都是支持 Wi-Fi 6E 的,为何我现在完全搜不到 6G 频段?有时候可以连上 5G-160MHz ,但很快就断了,只有 5G-80MHz 才能稳住,如果是这样的话,我花大几千买的 BE96U 不是纯纯浪费么?
这是 BE96U 无线设置的截图:
]]>本来买的就是二手硬件,用了三年,前几天有过热重启的情况出现。
我想还是准备换个新的。
硬件方面最大的要求就是至少双 2.5g 网口。
]]>
]]>旧址的网络一言难尽,换过一次路由——H3C ER5200G3 ,设定限速功能后 CPU 就卡的一批,导致掉网。
问了 ai ,推荐是 1 路由器+48 口交换机+24 口交换机+AP 。
设备数量: 预估是 PC35,笔记本 10 ,手机 40 左右,服务器 2 台。合计有线终端约 50 ,无线终端约 50.
功能涉及:
- 端口映射,外部网络访问
- 每日不同时段、不同 IP 组不同限速
- 指定部分终端有保证最低带宽及高网络优先级
- 内网日常传输大文件。
- app 或软件流量分优先级。
- 采用很细节的分时段、分组限速策略(保障核心机网速底线后动态限速)后,CPU 能扛得住。
- 不重要需求:APP 使用及网址访问统计。
恳请大家推荐些个型号。如果能一个牌子直接搞定最好。设备总预算 1w~1.5w ,超出不多也行我去申请试试。
谢谢!
]]>到手 BE3600PRO ,发现连路由 wifi 情况下直接就限制了 p 站,差点以为是 p 站倒闭了;结果断开 wifi 又能够连上
]]>家里的路由器是 j4125 工控机。昨天家里的网挂了,重启光猫和路由器都无效。路由器接了个屏幕也无输出。后来拆机、橡皮擦内存条和硬盘的金手指,终于恢复。
x86 设备一般各种组件都是可插拔的,接口有失效概率。ARM 的一般都是单板机,内存硬盘都是焊死的,失效概率小。之前我的 R2S 软路由跑了三四年都好好的,现在这个工控机跑了一年就挂了。
]]>目前还没更改家里网络(目前一个多年前的小米 AX3600 做主路由),家地方小,不需要 mesh ,也不需要多 AP ,也不需要 AP 面板。
准备用软路由做主路由+交换机,然后找个成品路由(原厂固件)做 AP ,想要这个 AP 能发射至少 3 个 SSID 的 wifi: ( 1 ) 2.4G 给智能设备用, ( 2 ) 5G 给手机,手提等 ( 3 ) 任意频段给家里老人家用(目的是访客 WiFi SSID ,可以不用隔离,目的只是为了不被他们手机上的万能 wifi 钥匙等流氓把我自用的 wifi 密码传出去),你没法知道老人手机里面装了啥,又不想每次都改主 wifi 密码。
为啥想要原厂固件支持是因为: ( 1 ) 查的资料显示很多品牌一旦变成 AP 模式就只能发射一个 2.4G 一个 5G ,没了(没访客 wifi 了,隔离与否无所谓,就是剩 2 个 SSID 了) ( 2 ) 刷机虽可以,但怕不稳定,刷成 op 之后,没有原厂固件里面的闭源驱动还有可能 wifi 不稳,没有什么波束成形之类的功能。 ( 3 ) 不了解企业级 AP ,查的资料显示好像挺贵的,而且企业用可能不在意耗电,家里被换成智能电表之后,跑得飞快,尽可能省电也是一个需求。
目前我的 AX3600 其实已经解锁了 SSH ,也修改了默认的访客 wifi ssid ,但不知道变成 AP 后还能不能用 SSH 强制把访客 wifi 的 ssid 也启用回来。
也想换掉它,不用小米(土法炼钢)。。。
所以想请问下大佬们,有没有有经验的推荐一下,什么成品路由可以在 AP 模式下多开 SSID 的(不需要访客隔离也 ok )?然后尽可能有 2x2 ,4x4 等,但又尽可能不要太贵,2.5G 可有可无,毕竟没什么设备有 2.5G ,差价不大可以战未来,差价大还是尽可能省一点,以后换也不心疼~
P.S. ( 1 )尽量买新的,不买二手了,二手主要怕坏过或者有小暗病自己搞不好。 ( 2 )本想买 TPlink 的 5480 缩水严重,听闻 V3 连方案都改了,网上风评不怎么好,也不敢买这个了。 ( 3 )主要还是不知道它们做 AP 时能不能发射多个 wifi ,这个比较重要~
先谢谢大家了,感谢~~~
]]>我的思路如下:
路由器刷 openwrt ,装 OpenClash ,配置机场的回国节点。
分流规则:
1.指定家电设备的连接全部转回国内
2.所有去大陆 ip 的连接都转回国内
那么问题来了:
在下单路由器之前,想先向各位请教一下这个思路的可行性如何?
OpenClash 本身能实现以上分流规则吗?还是需要另外的插件?
顺便多问一嘴:
有没有推荐的路由?
刷了 Openwrt 能组 mesh 吗? ]]>
有没有碰到过的,有什么解决办法吗? ]]>
家里电脑加 IOT 大概 20-30 个设备
]]>感激不尽!
ps.我去小米之家让导购员帮忙推荐,导购员说这个天气买他们哪款都会过热,买再好的、多买几个也没办法,让我研究拆开改水冷,人真挺实在的,不过也给我整郁闷了......
]]>WIFI7 2.5G 口 预算 1000 左右两台组 mesh 目前在看华硕小旋风 BE6500 和 BE3600 还有其他方案推荐吗
]]>现在因为小区外面装了几个车辆快充站,导致经常停电,对我的硬盘伤害太大了,于是我准备把我软路由和硬盘盒移到我的服务器上,因为我的服务器有 ups 。 但是现在有个问题,就是服务器吵,所以就丢在阳台上,只有一根搞网线连到服务器上,网络连接是 [主路由-服务器]
所以我想问下,因为 R4s 有两个网络口,我想把网线连接到软路由,然后软路由还是做旁路由,然后软路由的另一个口就连接服务器,但是 ip 还是保持 192.168.2.199 ,能达成吗?路由系统是 iStore
为什么不用我的服务器跑 PT ,因为没必要,我服务器一般是做冷备份才开机,是因为怕开机的几个小时会断电所以就配了个 ups 。
]]>磁盘在 nas 上,用 samba mount 到 r68s 上, 2.5g 网络, dd 速度 128MB, iperf 2.2gb
所以磁盘应该不是瓶颈
]]>能不能直接 装爱快系统,爱快里边 docker 插件安装其他服务,不知稳定性如何,主要是想要的服务都有,还不想折腾,稳定运行。 ]]>
单核双线程 900MHz
5×2.5G 网口(全 PoE 供电)
100 台终端(企业级负载优化)
京东云 AX3000 哪吒
消费级 Wi-Fi 6 Mesh 路由
高通 IPQ5018 双核 1GHz + NPU 加速
1×千兆 WAN + 3×千兆 LAN
253 台终端(理论值)
单就网口来说,tp 要强于哪吒
处理器性能,tp 单核弱于哪吒双核
目前:光猫改桥接-主哪吒 mesh
哪吒下带了 at ,群晖,n100 的 aio
aio 下面带了另外一个路由器(主要怕 ikuai+op 断网)需要科学可以用 v 的 Wi-Fi
更新后想把主哪吒换掉,不知方案合理不 ]]>
准备想换个品牌,有什么好推荐的吗。
]]>频道带宽设置的 20/40/80/160 MHz 启用 160 MHz 频道 40 扩展频道 自动
我遇到的问题是刚设置完,手机和电脑连接上显示的是 2884Mbps ( 40 )。 过了几天再看手机和电脑 显示的 1441Mbps ( 157 )。
请问有没有大哥知道怎么让手机电脑固定连接这个 40 频道,不想让他降速使用。
]]>H3C NX30 pro (已变砖)
使用需求: 信号好些,能 ssh 装 shellcrash 即可,没有别的需求。
各位大佬们是觉得买新的路由器,还是 NX30 pro 救砖(几十块钱)继续用呢?如果要买新的话,现在有什么推荐吗?
]]>很不理解为什么 firefox 没有问题,即使 adguard 没有添加例外,也能正常访问
请教各位大佬,有什么不在 adguard 里添加例外的方法吗?
]]>沿用之前的方案,用 ospf (后来用 bgp 替换)来分流。偶尔调式一下科学节或者软路由挂掉了,不会影响娃娃看小猪佩奇。
有没有用过华硕路由器的大佬帮忙解答一下:华硕路由器固件支持 ospf 动态路由协议吗?
]]>距离上一次分享已经过去了两年半的时间,最近办的新宽带,正好也有送 IPTV 。同时客厅只有一根网线,我希望同时能够接入电视(看 IPTV )和路由器(作为 AP )。因此需求与上一篇不谋而合。
只不过最近路由器产品我已经全部切换到 RouterOS ,本文仅以 RouterOS 作为样例,其中绝大部分内容与上一篇文章内的 OpenWRT 相同,因此这里不再赘述,仅仅说明一些在 RouterOS 里不太一样的部分。
获取 IPOE 相关信息
这部分可参考原文,内容完全一致。
RouterOS 配置
下面内容以 RouterOS v7 为例。
添加 IPOE 客户端
添加 IPOE Option 参数
/ip dhcp-client option add code=60 name=VendorClassIdentifier value="0x12345678" add code=55 name=ParameterRequestList value=0x12345678 add code=61 name=iptv_mac_addr value=0x1234567890aa add code=12 name=iptv_hostname value=0x12345678 以 Option 55 为例,在 wireshark 里,显示的原始数据大概是这样的:373012345678,其中第一个字节 55 代表 option 55 ,即 55 的十六进制表达 0x37 ,而第二个字节 30 代表这个 option 字段的长度,因此在 RouterOS 里添加这些 Option 项目时,头两个字节是需要跳过的,这会由 RouterOS 自行填充,直接从后面的 12345678 开始复制即可。
添加 IPOE ( DHCP )客户端
/ip dhcp-client option add add-default-route=no comment=iptv default-route-tables=main dhcp-optiOns=\ iptv_hostname,clientid,VendorClassIdentifier,ParameterRequestList interface=\ ether3 我这里因为直接修改了 interface 的 mac ,其与机顶盒一致,因此直接使用了 RouterOS 提供的 clientid option ,如果你不想/不能修改接口的 mac ,可以自行添加 option 61 指定 DHCP 时,发送的 MAC ,保持与机顶盒一致。同时 interface 需要修改为插入光猫 IPTV 口的接口。
此时,这个 dhcp client 应当已经能够获得机顶盒内网的 IP
单线复用
此时的网络结构如下
Optical modem -> RouterOS -> br-lan -> 机顶盒 br-lan -> 路由器 eth1 -> 互联网 eth2 -> IPTV 内网 机顶盒与路由器公用同一根网线,机顶盒需要能够访问 IPTV 的内网,而路由器需要能够访问互联网。因此需要配置一些路由规则。(在上一步的 IPOE 配置后,特地没有允许 RouterOS 添加默认路由)
固定机顶盒 IP
在机顶盒中,可以直接配置静态 IP ,IP 地址与 RouterOS 本身分配的 IP 段相同即可,自行留意,不要分配其他设备已经使用的地址,同时配置 DNS 为 IPOE 接口分配的 DNS ,而不要使用互联网上的 DNS ,如果不清楚 IPOE 分配的 DNS 是什么,在上一步中获取到 IPOE 的 IP 后,通过如下命令可以查看:/ip/dhcp-client/print detail
配置机顶盒出口路由
这里有两种选择:
- 使用 mangle 的 prerouting
- 使用 Routing -> Rules
经过测试,我这里选择了第二种,原因是 mangle prerouting 可能会导致 RouterOS 的 fasttrack 失效,这在一些硬件配置不佳的设备上是致命的,会进一步导致包转发能力的下降(没错,就是我的设备)
这里分别介绍着两种方式的配置方法
Magle Prerouting
/routing table add disabled=no fib name=nat-iptv # 下面的 IP 地址,修改为机顶盒固定的 IP /ip firewall mangle add action=mark-routing chain=prerouting comment=IPTV new-routing-mark=nat-iptv src-address-list=192.168.127.67 # 下面的网关地址需要修改为 IPOE 获取到的网关地址(后有脚本可自动更新) /ip route add dst-address=0.0.0.0/0 gateway=10.235.172.1 routing-table=nat-iptv Routing Rules
/routing table add disabled=no fib name=nat-iptv # 下面的 IP 地址,修改为机顶盒固定的 IP /routing rule add action=lookup-only-in-table disabled=no src-address=192.168.127.67/32 table=nat-iptv /ip route add dst-address=0.0.0.0/0 gateway=10.235.172.1 routing-table=nat-iptv IPTV 路由表网关自动更新
在 WinBox 里,通过 IP->DHCP Client->双击之前创建的用户 IPOE 的客户端->Advanced 选项卡->Script 文本框里输入:
:log info "DHCP script triggered. Gateway: $"gateway-address"" :local rTable "nat-iptv" :local oldRoutes [/ip route find routing-table=$rTable dst-address=0.0.0.0/0] :foreach r in=$oldRoutes do={ /ip route remove $r } :if ($bound=1) do={ /ip route add dst-address=0.0.0.0/0 gateway=$"gateway-address" routing-table=$rTable comment="Auto via IPTV" } 完成上述步骤后,就实现在一根网线的情况下,将机顶盒的流量,全部流入专网,而其他流量,则正常流入互联网。
]]>谢谢各位! ]]>
各位大佬们有啥解决方法不,跑 qb 对路由又太重了
]]>